Der US-Elektronikdistributor Avnet hat einen Cybervorfall bestätigt, bei dem Angreifer unbefugt auf eine extern gehostete Datenbank im EMEA-Raum zugriffen. Laut Unternehmensangaben wurden dabei Daten aus einem internen Vertriebssystem entwendet, die jedoch ohne spezielle Avnet-Tools nicht lesbar seien.
Ein Erpresser behauptet, 1,3 TB komprimierte Daten entwendet zu haben, darunter Informationen zu Geschäftsabläufen und Kundendaten. Avnet entgegnet, dass keine sensiblen Daten im Sinne der DSGVO betroffen seien und der Vorfall auf ein einzelnes System begrenzt blieb.
Nach der Entdeckung des Angriffs am 26. September wurden sämtliche Zugangsdaten in den Azure- und Databricks-Umgebungen ausgetauscht. Die globalen Geschäftsprozesse seien laut Avnet nicht beeinträchtigt. Behörden und betroffene Partner wurden informiert.
